1、教學目標：教學目標：廣域網(WAN)是一個運行的地域超過局域網的數據通信網絡。廣域網將組織位于各地的多個部分連接起來、并與其他組織連接、與外部服務（比如數據庫）連接以及與遠程用戶連接。通常可以傳輸各種各樣的通信類型，比如語音、數據和視頻。電話和數據是最常用的廣域網服務。具體來將主要包括以下幾方面的知識：（1） 廣域網連接；（2） 廣域網布線；（3） DDN技術；（4） PPP和HDLC協議；（5） PPP配置；（6） 幀中繼技術；（7） 幀中繼配置。8.1 工作任務工作任務某公司下屬多個分公司，并且總公司與分公司分別設在不同的城市，總公司與分公司之間的網絡通過路由器相連，保持網絡連通。現要在路

2、由器上做適當配置，實現公司內部主機相互通信。8.2 相關知識相關知識作為網絡工程師，需要了解本工作任務所涉及的以下幾方面知識：廣域網布線；DDN技術；PPP和HDLC協議；PPP配置。路由器主要用于廣域網。當前存在著各種各樣的廣域網技術，性能和價格有著千差萬別的變化。專線、幀中繼、ISDN、xDSL技術是目前企業經常采用的服務。1. 廣域網技術概述圖廣域網技術概述圖8.1 廣域網連接示意圖中廣域網連接示意圖中央交換局交換機本地回路分界點用戶終端央交換局交換機本地回路分界點用戶終端設備路由器設備路由器廣域網(WAN)是一個運行的地域超過局域網的數據通信網絡。廣域網通常使用電信運營商提供的數據鏈路

3、在廣域范圍上訪問網絡帶寬。廣域網將組織位于各地的多個部分連接起來、并與其他組織連接、與外部服務（比如數據庫）連接以及與遠程用戶連接。廣域網通常可以傳輸各種各樣的通信類型，比如語音、數據和視頻。SiSiSiSiSiSiSiSiSiSiSiSiSiSiSiSi中央交換局交換機本地回路分界點用戶終端設備 路由器圖8.1 廣域網連接示意圖圖8.2 DTE和DCE之間的連接DTEDCEEIA/TIA-232V.35X.21HSSIOthersCSU/DSU (Modem) 廣域網的主要設備有路由器、CSUDSU、Modem、通信服務器等。如果本地回路是數字回路，則路由器需要連接到CSUDSU（即圖8.1

4、中的用戶終端設備）。廣域網技術主要體現在OSI參考模型的下兩層：物理層和數據鏈路層。廣域網的物理層協議描述了廣域網連接的機械、電氣、規程和功能，廣域網還描述了DCE、DTE之間的接口。廣域網的連接需要通信服務供應商提供，如圖8.2所示Cisco的設備直尺的串行標準或接口類型包括：EIA/TIA-232（V.24，以前稱為RS-232）、V.35、EIA/TIA530等。DTEDCECSU/DSU 圖8.2 DTE和DCE之間的連接TE(Modem) EIA/TIA-232V.35X.21HSS接的機械、電 一般如圖8.3所示，有兩種類型的廣域網連接可供選擇：專線和交換連接。交換連接可以是電路交

5、換或者是分組交換。租用線路：T1/E1線路T3/E3線路專線型廣域網交換型電路交換基本電話服務ISDN分組/信元交換X.25幀中繼ATM交換式多兆數據服務圖8.3 廣域網連接（1） 專線連接與專線連接與DDN接入接入專線連接是一種租用線路的方式，提供全天候服務。專線通常用于傳送數據資料、語音，同時也可以傳送視頻圖像。在數據網絡設計中，專線通常提供主要網站或園區間的核心連接或主干網絡連接，以及LAN對LAN的連接。CSU/DSU（通道服務單元/數字服務單元）是一個數字接口裝置（或兩個分離的數字裝置），用以適配和連接數據終端設備（DTE）上的物理接口和電信運營商交換網絡中的數據電路端接設備（DCE

6、）（如一個電信交換機）上相應的接口。CSU/DSU也是為上述設備間的通信提供信號時鐘。圖8.4顯示了CSU/DSU在網絡中的位置。 CSU/DSUCSU/DSUCSU/DSUCSU/DSU圖8.4 專用串行連接中CSU/DSU的位置專線網絡常用的典型連接技術有：56kbps。64kbps。T1（1.544Mbps）美國標準。E1（2.048 Mbps）歐洲標準。E3（34.064 Mbps）歐洲標準。T3（44.736 Mbps）美國標準。xDSL：一種新興的正在不斷發展的針對家庭使用的廣域網技術。SONET：一系列高速的物理層技術。路由器的同步串行連接使用如下標準連接到DCE（如CSU/DS

7、U）：EIA/TIA-232（RS-232）。EIA/TIA-449。V.35。X.21。EIA-530 （2）分組交換連接）分組交換連接 和租用線路和電路交換式線路不同，包交換不依賴于承載網提供的專用的點對點線路。幀中繼、SMDS和X.25都屬于包交換式的廣域網技術。包交換網絡可以傳送大小不一的幀（數據包）或大小固定的單元。（3）電路交換連接）電路交換連接 在電路交換式網絡中，專用物理電路只是每一個通信對話臨時建立的。交換式電路由一個初始建立信號觸發所建立。這個呼叫建立過程決定了呼叫ID、目的ID和連接類型。當傳輸結束時，中斷信號負責中斷電路。典型的電路交換式鏈路有如下幾種：異步串口連接（P

8、OTS）；ISDN基本速率接口（BRI）；ISDN基群速率接口（PRI）。（4）信元交換）信元交換信元交換服務（Cell-switch service）提供了一種專用連接交換技術，將數字化的數據組織成信元單元，然后用數字信號技術將其在物理介質傳輸。信元交換服務最常用的有兩種：異步傳輸模式（Asychronous Transfer Mode ，ATM）和交換式多兆比特數據服務（Switched Multimegabit Data Service，SMDS）。（1）廣域網的物理層廣域網的物理層根據設備距離服務的不同、速度的不同和實際服務的不同，在廣域網中用于路由器的線纜和接頭也有很多差異。圖8.5

9、列出支持目前的廣域網解決方案的數據鏈路層和物理層的實現。所選擇的物理層類型需要根據距離、速度和所需要的接口類型確定。鏈路控制（HDSL）Cisco的高級數據 PPP幀中繼ISDNBRI （使用PPP）DSL調制解調器 線纜調制解調器EIA/TIA-232 EIA/TIA-449X.21 V.24 V.35RJ-45（注意引腳與以太網不同）RJ-11(與電話線配合工作) F(與有線電視線路配合工作) 圖8.5 廣域網物理層的實現（2）廣域網串行連接）廣域網串行連接串行傳輸是一種數據比特在單個信道上串行發送的數據傳送方式。廣域網通信使用串行傳輸。表8-1比較了EIA/TIA-232和EIA/TIA

10、-449，V.35，X.21，EIA-530等多種用于廣域網連接的物理層標準。數據（bps） 距離（m）EIA/TIA-232 距離（m）EIA/TIA-449，V.35，X.21，EIA-530 2400601250480030625960015312192001515638400157811520003.7/T1（1.544Mbps） /15表8-1 物理層標準比較圖8.6所示為可選的各種串行接頭。串行接頭用于連接終端用戶設備和服務提供商。注意，Cisco路由器上的串行端口使用專用的60針接頭，或者體積更小的“智能串行”接頭，它能在一塊廣域網接口卡上支持兩個串行連接。圖8.6 廣域網串行連

11、接（3）路由器與串行連接）路由器與串行連接在廣域網上如果連接的兩端都是路由器，一臺路由器是DTE，另一臺路由器是提供時鐘的DCE。如果對路由器進行串行連接，路由器必須有固定的或者智能化的端口。圖8.7所示為一臺帶有固定串行端口的路由器。 （4）路由器與）路由器與ISDN BRI連接連接并不是所有的Cisco路由器都包括本地ISDN終端，也不是所有的都包含相同參考點的接口。首先要確定路由器是否支持ISDN BRI。查看路由器后面板以確定其是否符合如下兩種情況：圖8.7 固定串行接口圖8.7 固定串行接口 如果路由器上標注了“BRI” 字樣，說明其已經具有了一個BRI。本地ISDN接口已經內置到路

12、由器中，此路由器是一個TE1設備，并且此路由器已經包含了ISDN TA的功能 如果路由器上沒有標注“BRI” 字樣，則說明路由器使用一個串行接口連接。串行接口非本地ISDN接口，必須額外使用一個外部的TA設備，并且將它連接到路由器的串行接口上來提供一個BRI連接。（5）路由器與）路由器與DSL連接圖連接圖8.8 路路由器與由器與DSL連接連接DSL技術是一種調制解調器技術，支持在雙絞電話線上進行便宜的高速數字傳輸。異步數字用戶線（ADSL）是最常見的，它是一個更大的，統稱為xDSL的技術家族的一部分。Cisco800系列路由器配有固定接口DSL，如Cisco 827-4V ADSL路由器有一個

13、ADSL接口，如圖8.8所示，該接口能通過DSL將用戶連接到Internet或企業局域網。圖8.8 路由器與DSL連接（6）路由器與有線電視電纜的連接）路由器與有線電視電纜的連接Cisoc uBR905線纜接入路由器，在有線電視系統上為住宅、小型辦公室和家庭辦公室用戶提供了高速的網絡接入。如圖8.9所示。 圖8.9 路由器與有線電視電纜的連接1. DDN概述概述DDN（Digital Data Network）即數字數據網，是利用數字信道傳輸數據信號的數據傳輸網，它基于同步時分復用、電路交換的基本原理實現，向用戶提供永久性和半永久性連接的數字數據傳輸信道，既可以用于計算機之間的通信，也可用于傳

14、送數字化傳真、數字話音、數字圖像信號或其他數字信號。（1） DDN的網絡結構的網絡結構如圖8.10所示，DDN網絡由數字傳輸電路和相應的數字交叉復用設備組成。其中，數字傳輸主要以光纜傳輸電路為主，數字交叉連接復用設備對數字電路進行半固定交叉連接和子速率的復用。DTE（數據終端設備）：接入DDN網的用戶端設備，可以是局域網，通過路由器連至對端，也可以使一般的異步終端或圖像設備，以及傳真機、電傳機、電話機等。DTE和DTE之間全透明傳輸。DSU（數據業務單元）：可以是調制解調器或基帶傳輸設備，以及時分復用、語音數字復用等設備。DTE和DSU主要功能是業務的接入和接出。NMC（網管中心）：可以方便地

15、進行網絡結構和業務的配置，實時地監視網絡運行情況，進行網絡信息、網絡節點告警、線路利用情況等收集、統計報告。（2）DDN的優點的優點（1）提供透明傳輸網（2）傳輸速率高，網絡延時小（3）網絡安全可靠（4）提供靈活的連接方式和組網環境（5）網絡管理簡便 DTEDDN節點圖8.10 DDN網絡結構DSUDTELANDSUDDN節點NMCl（1）PPP簡介簡介lPPP（Point to Point）即點對點協議，是為同等單元之間傳輸數據包而設計的數據鏈路層協議。如圖8.11所示。lPPP是現在主流的一種國際標準WAN封裝協議，可支持如下連接類型：l同步串行連接l異步串行連接lISDN連接lHSSI連

16、接l由于PPP協議具有協議簡單、動態IP地址、可對傳輸數據進行壓縮和入網用戶的認證等優點，因而成為廣域網使用非常廣泛分協議之一。其主要用于家庭撥號上網、ADSL上網、局域網的點對點連接等。 PPP封裝圖8.11 PPP提供多種連接廣域網（2）PPP認證協議認證協議 在PPP會話中驗證階段是可選的。如果需要驗證，那么驗證將發生在網絡層協議配置階段之前，在鏈路建立完畢并且已經選擇了驗證協議之后，通信雙方就可以被驗證了。在驗證階段要求鏈路的發起方在驗證選項中填寫驗證信息，以便確認用戶得到了網絡管理員能夠發起通信的許可。在配置PPP驗證時，可以選擇使用密碼驗證協議（Password Authentic

17、ation Protocol，PAP）或詢問握手驗證協議（Challenge Handshake Authentication Protocol，CHAP）。PAP或CHAP驗證是一個雙向的過程。在該過程中，被驗證方（如主叫用戶）向驗證方（如接入服務器）不斷發送一個身份識別密碼對，直到該驗證通過或者連接被拆除。決定驗證方式引入PPP協商開始PPP拆除連接安全服務器圖8.12 PPP驗證步驟檢查本地數據庫詢問安全服務器數據庫不進行驗證通過通過失敗本地服務器 當撥號用戶輸入PPP命令時，系統會根據配置選擇驗證方式。如果沒有配置驗證，PPP進程會立刻被啟動。否則系統會進入下一個步驟。 系統選定將要使

18、用的驗證方式，并進行以下兩項工作之一：檢查本地數據庫（用戶名和密碼），以檢查用戶所給出的用戶名和密碼是否與本地數據庫的相匹配（PAP或CHAP方式）；或向安全服務器發送一個驗證請求。 系統檢查從安全服務器和本地服務器返回的驗證響應。如果得到的是一個肯定的答復，接入方將啟動PPP進程；反之，接入方會拒絕用戶的接入請求。（3）密碼驗證協議（）密碼驗證協議（Password Authentication Protocol，PAP） 如圖8.13所示，密碼驗證協議利用雙向握手信號的簡單方法建立遠端節點的驗證。在PPP鏈路建立階段完成后，遠端節點會通過鏈路反復傳送用戶名和密碼到路由器直到驗證完成確認，否

19、則連接被終止。遠程路由器（santa cruz）主機名：santacruz密碼：boardwalk中心路由器（HQ）主機名：santacruz密碼：boardwalkSantacruz boardwalkPAP雙向握手圖8.13 密碼驗證協議接受/拒絕(4)詢問握手驗證協議（詢問握手驗證協議（Challenge Handshake Authentication Protocol，CHAP）如圖8.14所示，詢問握手驗證協議利用3次握手周期性地檢驗遠端節點的身份。這一過程在初始鏈路建立時便完成，而且在鏈路完成后建立隨時可以重復執行。CHAP具有的周期性驗證的特性使它變得更為安全，而且與PAP相比

20、也更加有效。由于PAP只進行一次驗證，使得它容易受到黑客和調制解調器回放的影響。遠程路由器（santa cruz）主機名：santacruz密碼：boardwalk中心路由器（HQ）主機名：santacruz密碼：boardwalk詢問響應CHAP三次握手圖8.14 詢問握手驗證協議接受/拒絕 發起呼叫。 發送挑戰信息。 處理挑戰信息。 對挑戰的應答。 驗證回應值。 通過驗證或驗證失敗。l（5）PPP配置命令配置命令l 封裝封裝PPP協議協議l配置PPP封裝要在封裝PPP接口的接口配置模式下進行，其命令格式如下：lrouter（config-if）#encapsulation pppl 設置壓

21、縮算法設置壓縮算法lrouter（config-if）#compress predictor| stac| MPPClCisco路由器支持stacker、predictor和MPPC壓縮。（4）PAP配置配置PAP配置需要廣域網口下啟用PPP協議，默認的廣域網封裝方式是HDLC，然后在驗證方和被驗證方配置用戶名密碼，注意被驗證方是在端口模式下配置，而驗證方是在全局模式下配置。 配置配置PPP PAP被驗證方被驗證方配置配置PPP PAP被驗證方命令為：被驗證方命令為：router（config-if）#ppp pap set-name username password0|7 password

22、router（config-if）#no ppp pap set-name 配置配置PPP PAP驗證方驗證方router（config-if）#ppp authentication pap router（config-if）#exitrouter（config）#username username password0|7 password（5）CHAP驗證配置驗證配置CHAP認證一般有驗證方和被驗證方，CHAP的協商由驗證方發起，被驗證方只發送PPP認證用的用戶名和口令。默認情況下，被驗證方發送自己的主機名作為PPP用戶名。 配置配置PPP CHAP被驗證方被驗證方配置配置PPP CHAP被

23、驗證方命令為：被驗證方命令為：router（config-if）# ppp chap hostname hostname /指定PPP CHAP驗證的主機名router（config-if）#ppp chap password0|7 password /指定PPP CHAP驗證的密碼l 配置配置PPP CHAP驗證方驗證方lPPP CHAP驗證方將主動挑起驗證，由于需要驗證對方路由器發送的用戶名和密碼的有效性，驗證方還需要創建和維護一個本地用戶數據庫。配置命令如下：lrouter（config-if）#ppp authentication pap lrouter（config-if）#exit

24、lrouter（config）#username username password0|7 passwordl作為驗證方，在用戶數據庫中需要設置好各個用戶名和相應的密碼，而用戶名即是對方路由器的PPP主機名。（1）HDLC簡介簡介高級數據鏈路控制（規程）（High Level Data Link Control，HDLC）是一個在同步網上傳輸數據、面向位的數據鏈路層協議。HDLC支持全雙工傳輸，在同一時刻，數據在兩個方向上傳輸，導致了較高的吞吐率。HDLC適合于點對點和多點（多路播送或一對多）連接。HDLC的子集被用來向X.25、ISDN和幀中繼網提供信令和控制數據鏈路。（2）配置命令）配置命

25、令 封裝HDLC協議Router（config-if）#encapsulation hdlc 設置DCE端同步時鐘 Router（config-if）#clock rate clock-rate 設置壓縮算法Router（config-if）#compress stac對于HDLC協議，Cisco路由器只支持Stac一種壓縮算法。l針對客戶提出的要求，公司網絡工程師計劃通過廣域網端口s0/0連接總公司與公司間網絡，我們將兩臺路由器通過s0/0端口相連接。分別對兩臺路由器的端口分配IP地址，并配置PPP協議和靜態路由協議，這樣，對總公司與公司網內的主機設置IP地址及網關后就可以相互通信了。 8.

26、4.1 任務目標任務目標 通過工作任務的完成，使學生可以掌握以下技通過工作任務的完成，使學生可以掌握以下技能：能：（1）能夠配置路由器PPP協議封裝方法；8.4.2 設備清單設備清單（1）Cisco2811路由器（2臺）；（2）PC機4臺；（3）雙絞線（若干根）；（4）反轉電纜兩根。8.4.3 網絡拓撲網絡拓撲按照圖8.15所示來配置總公司和分公司PC的IP地址和路由器接口的IP地址并連接硬件。8.4.4 實施過程實施過程步驟步驟1：硬件連接：硬件連接RTA圖8.15 PPP協議封裝S0/01 0 .1D CE RTB192.168.10.0/24PC2 S0/01 0 .2D TE 分公司總

27、 公司F0/01.1F0/02.1192.168.2.0/24192.168.1.0/24PC1 RTA圖8.15 PPP協議封裝S0/010.1DCE RTB192.168.10.0/24PC2 S0/010.2DTE 分公司總公司F0/01.1F0/02.1192.168.2.0/24192.168.1.0/24PC1 在路由器和計算機斷電的狀態下，按照圖在路由器和計算機斷電的狀態下，按照圖8.15所示將連接起來。所示將連接起來。（1）通過反轉線將路由器A的Console口和計算機PC1的COM連接起來；（2）通過反轉線將路由器B的Console口和計算機PC2的COM連接起來；（3）通過

28、V.35線將路由器的S0/0端口通過連接起來。（4）通過交叉線將PC1的網卡Rj45端口與路由器A的f0/0連接起來；（5）通過交叉線將PC2的網卡Rj45端口與路由器B的f0/0連接起來； 步驟步驟2：規劃網絡地址：規劃網絡地址本技能訓練中的PC計算機和路由器的各端口的IP地址、子網掩碼、網關見表8-2所示。設備/端口 IP地址 子網掩碼 網關 PC1 192.168.1.2 255.255.255.0 192.168.1.1PC2192.168.2.2 255.255.255.0 192.168.2.1路由器A S0/0 192.168.10.1 255.255.255.0 F0/0 19

29、2.168.1.1 255.255.255.0 路由器BS0/0 192.168.10.2 255.255.255.0 F0/0 192.168.2.1 255.255.255.0 表表8-2 PC計算機和路由器端口計算機和路由器端口IP地址地址步驟步驟3：配置各計算機的：配置各計算機的IP地址地址按照表8-2所列配置各計算機的IP地址。步驟步驟4：配置路由器：配置路由器A在PC1計算機上通過超級終端登錄到路由器A上，進行配置。1. 更改路由器A的名稱Router#config terminalRouter(config)#hostname rtaRta(config)#2. 配置路由器的遠程

30、登錄和特權模式口令Rta(config)#line vty 0 4Rta(config-line)#loginRta(config-line)#password ciscovtyRta(config-line)#exitRta(config)#enable password ciscoen或Rta(config)#enable secret ciscoen3. 配置路由器f0/0端口的IP地址Rta(config)#interface fastethernet0/0Rta(config-if)# ip address 192.168.1.1 255.255.255.0Rta(config-if

31、)#no shutdownRta(config-if)#end4. 配置路由器s0/0端口的IP地址和封裝PPP協議Rta(config)#interface serial0/0Rta(config-if)# ip address 192.168.10.1 255.255.255.0Rta(config-if)# encapsulation pppRta(config-if)#clock rate 64000Rta(config-if)#no shutdownRta(config-if)#endRta#wr 5查看此時路由器A的s0/0端口狀態Rta#show ip interface bri

32、efInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.1.1 YES manual up upSerial0/0 192.168.10.1 YES manual down downSerial0/1 unassigned YES unset administratively down down 6. 配置靜態路由Rta(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.2或Rta(config)#ip route 192.168.2.0 255.

33、255.255.0 s0/0Rta(config)#exitRta#wrRta#show ip route步驟步驟5：配置路由器：配置路由器B 在PC2計算機上通過超級終端登錄到路由器B上，進行配置。1.更改路由器A的名稱Router#config terminalRouter(config)#hostname rtbRtb(config)#2. 配置路由器的遠程登錄和特權模式口令Rtb(config)#line vty 0 4Rtb(config-line)#loginRtb(config-line)#password ciscovtyRtb(config-line)#exitRtb(con

34、fig)#enable password ciscoen或Rtb(config)#enable secret ciscoen3. 配置路由器f0/0端口的IP地址Rtb(config)#interface fastethernet0/0Rtb(config-if)# ip address 192.168.2.1 255.255.255.0Rtb(config-if)#no shutdown4. 配置路由器s0/0端口的IP地址和封裝PPP協議Rtb(config)#interface serial0/0Rtb(config-if)# ip address 192.168.10.2 255.25

35、5.255.0Rtb(config-if)# encapsulation pppRtb(config-if)#no shutdownRtb(config-if)#endRtb#wr5. 查看此時路由器B的s0/0端口狀態Rtb#show ip interface briefInterface IP-Address OK? Method Status ProtocolFastEthernet0/0 192.168.2.1 YES manual up up Serial0/0 192.168.10.2 YES manual up upSerial0/1 unassigned YES unset a

36、dministratively down down6. 配置靜態路由Rtb(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1或Rtb(config)#ip route 192.168.1.0 255.255.255.0 s0/0Rtb(config)#exitRtb#wrRtb#show ip route 步驟步驟6：測試：測試在PC1和PC2兩臺計算機之間通過ping命令檢查網絡連通性。8.5.1 拓展訓練拓展訓練1：PAP驗證驗證某公司下屬多個分公司，并且總公司與分公司分別設在不同的城市，總公司與分公司之間的網絡通過路由器相連，

37、保持網絡連通。現要在路由器上做適當配置，實現公司內部主機相互通信，考慮到安全性要求分公司客戶端的用戶要驗證身份。1. 技能訓練目的技能訓練目的通過本技能訓練，使學生可以掌握以下技能：通過本技能訓練，使學生可以掌握以下技能：（1）掌握PAP驗證配置方法。2. 技能訓練拓撲技能訓練拓撲按照圖8.15所示來配置總公司和分公司PC的IP地址和路由器接口的IP地址。4. 技能訓練步驟技能訓練步驟步驟1：硬件連接（略）步驟2：規劃網絡地址（略，同上）步驟3：配置各計算機的IP地址按照表10-2所列配置各計算機的IP地址。步驟步驟4：配置路由器：配置路由器A在PC1計算機上通過超級終端登錄到路由器A上，進行

38、配置。1.更改路由器A的名稱Router#config terminalRouter(config)#hostname ispIsp(config)#2. 配置路由器的遠程登錄和特權模式口令Isp(config)#line vty 0 4Isp(config-line)#loginIsp(config-line)#password ciscovtyIsp(config-line)#exitIsp(config)#enable password ciscoen或Isp(config)#enable secret ciscoen3. 配置路由器f0/0端口的IP地址Rta(config)#inte

39、rface fastethernet0/0Rta(config-if)# ip address 192.168.1.1 255.255.255.0Rta(config-if)#no shutdown4. 配置路由器s0/0端口的IP地址和封裝PPP協議Isp(config)#interface serial0/0Isp(config-if)# ip address 192.168.10.1 255.255.255.0Isp(config-if)# encapsulation pppIsp(config-if)#clock rate 64000Isp(config-if)#no shutdown

40、Isp(config-if)#endIsp#wr5. 配置PAP驗證的用戶端用戶名user及密碼“cisco”，啟動PAP驗證Isp(config)#username User password ciscoIsp(config)#interface serial0/0Isp(config-if)#ppp authentication PAPIsp(config-if)# ppp pap sent-username Isp password 123 Isp(config-if)#exit6. 查看此時路由器A的s0/0端口狀態Show ip interface brief7. 配置靜態路由Isp

41、(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.2或Isp(config)#ip route 192.168.2.0 255.255.255.0 s0/0Isp(config)#exitIsp#wrIsp#show ip route步驟步驟5：配置路由器：配置路由器B 在PC2計算機上通過超級終端登錄到路由器B上，進行配置。1. 更改路由器A的名稱Router#config terminalRouter(config)#hostname userUser(config)#2. 配置路由器的遠程登錄和特權模式口令User(config

42、)#line vty 0 4User(config-line)#loginUser(config-line)#password ciscovtyUser(config-line)#exitUser(config)#enable password ciscoen或User(config)#enable secret ciscoen3. 配置路由器f0/0端口的IP地址User(config)#interface fastethernet0/0user(config-if)# ip address 192.168.2.1 255.255.255.0user(config-if)#no shutdo

43、wn4. 配置路由器s0/0端口的IP地址和封裝PPP協議User(config)#interface serial0/0User(config-if)# ip address 192.168.10.2 255.255.255.0User(config-if)# encapsulation pppUser(config-if)#no shutdownUser(config-if)#endUser#wr5. 設置PAP驗證的用戶名Isp及密碼“123”,啟動PAP驗證User (config)#username Isp password 123User (config)# interface s

44、erial0/0User (config-if)#ppp pap sent-username User password ciscoUser (config-if)#exit6. 查看此時路由器B的s0/0端口狀態User#show interface serial0/07. 配置靜態路由User(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1或User(config)#ip route 192.168.1.0 255.255.255.0 s0/0User(config)#exitUser#wrUser#show ip route

45、8. 觀察觀察PAP驗證過程驗證過程在路由器B上先將s0/0端口shutdown后，再no shutdown，ping通對方，可以看到協商過程。步驟步驟6：測試：測試在PC1和PC2兩臺計算機之間通過ping命令檢查網絡連通性。在圖8.15中，配置兩臺路由器采用HDLC協議。配置如下：RTA的配置：的配置： Router（config）#hostname Rta Rta（config）#enable secret 111111 Rta（config）#username Rtb password 222222 Rta（config）#interface serial0/0 Rta（config-

46、if）#ip adderss 192.168.1.1 255.255.255.0Rta（config-if）#encapsulation hdlcRta（config-if）#clock rate 96000RTB的配置：的配置： Router（config）#hostname Rtb Rtb（config）#enable secret 222222 Rtb（config）#username Rta password 111111 Rtb（config）#interface serial0/0 Rtb（config-if）#ip adderss 192.168.1.2 255.255.255.

47、0Rtb（config-if）#encapsulation hdlc8.6.1 幀中繼概念幀中繼概念幀中繼是國際電信聯盟電信標準部和美國國家標準協會(ANSI)公布的標準。后來Cisco公司、DEC（數字設備公司）、北方電信、StrataCom組成一個聯盟開發幀中繼技術，擴展了基本的幀中繼協議，增加了一些新的特性以適應在復雜的互聯網環境中使用。幀中繼是一種工作在物理層和數據鏈路層的高性能的WAN協議。l幀中繼在通信設備之間提供一個面向連接的數據鏈路層連接服務。這些虛電路（VC）通過分組交換網在邏輯上將DTE設備連接起來。每個VC由一個唯一的數據連接標識符（Data-link Connectio

48、n Identifier ，DLCI）標識以區分DTE設備與幀中繼交換機之間的電路。這些DLCI被映射到遠端的三層地址。圖8.16 典型的幀中繼網絡幀中繼虛電路由數據鏈路連接標識符（DLCI）來標識。幀中繼的DLCI的意義只限于本地，也就是說，它們的值在整個幀中繼廣域網上并不是唯一的。由虛電路連接的兩個數據終端設備可能使用不同的DLCI值來指定同一個連接。如圖8.17所示。DLCI=44DLCI=52RoutebRoutec幀中繼網絡圖8.17 幀中繼DLCIRouteaDLCI=52DLCI=417DLCI=910DLCI=325當幀中繼為許多邏輯數據會話提供多路復用的手段時，第一步，服務提

49、供商的交換設備將建立一個表，用來把不同的DLCI值映射到出站端口；第二步，當接收到一個幀時，交換設備將分析這個連接標識并將該幀傳遞到相應的出站端口。最后，在第一幀發送之前，將建好一條通往目的地的完全路徑。DLCI=44DLCI=52RoutebRoutec幀中繼網絡圖8.17 幀中繼DLCIRouteaDLCI=52DLCI=417DLCI=910DLCI=325幀中繼能夠傳輸網絡層協議（如IP或IPX）的分組，這些分組封裝在幀中繼的幀中作為數據部分，然后將幀通過物理層發送出去。典型的物理層協議有EIATIA-232、EIATIA-449、V.35、V.21或EIATIA-503。數據鏈路層幀

50、方式接入協議（LAPF）是LAPD協議的增強版本，具有擁塞控制的能力。在幀中繼網絡中LAPF用于傳輸端到端的信令。如圖8.18所示給出了幀中繼的幀結構。DLCI的長度通常為10比特，用來標識幀中繼的虛電路。DLCI通常由服務提供商來分配而且是本地唯一的。它們標識本地DTE設備與服務供應商的交換機之間的連接。如圖8.18所示。標志幀 中 繼頭信息FCS標志DLCI8 7 6 5 4 3C/R2EA1DLCI8 7 6 5 FECN4BECN3DE2EA1圖8.18 幀中繼的幀結構本地管理接口（local management Interface,LMI）是一組對基本幀中繼規范的增強型版本。本地管

51、理接口是在CPE設備和FR交換機之間的一種信令標準，它負責管理鏈路連接和保持設備間的狀態。(1) LMI工作流程工作流程LMI工作流程如下(如圖8-19)： 每臺路由器必須連接到幀中繼交換機上。 發送情況查詢信息到幀中繼交換機。 幀中繼交換機收到狀態請求信息后，發送完整的狀態響應信息，該信息包含接口上所有處于工作狀態的DLCI列表。本地DLCI 100活躍 你 好 ， 我 的 地 址 為172.168.5.5DLCI400 查詢情況DLCI100幀中繼云圖8.19 LMI工作流程172.168.5.5172.168.5.7查詢情況 本地DLCI400活躍你好，我的地址為172.168.5.7

52、幀中繼映射172.168.5.7 DLCI 100 Active幀中繼映射172.168.5.5 DLCI400 Active 你 好 ， 我 的 地 址 為172.168.5.5 存活消息存活消息 對于工作狀態中的道路，此路由器都會根據接口配置的第三層網絡協議的情況發送一個反向ARP請求，如圖8.19中發送的IP地址。 路由器會根據收到的反向ARP信息中所包含的每條DLCI，在其幀中繼映射表里創建一條映射記錄。這個映射表包括本地DLCI和發送請求的遠程路由器的網絡層地址信息，還有PVC的狀態信息。 反向ARP有一個定期的時間間隔。 路由器繼續定期交換keepalive消息。一般每10秒鐘發送

53、一次。（2）LMI擴展擴展LMI擴展使得對大規模的復雜互聯網絡的支持變得容易。一些LMI是基本的 （common），采用該規范的人都會應用它們，而其他的LMI擴展功能則是可選的。主要包括：虛電路狀態消息（基本）：用來提供網絡和用戶設備間的通信和同步。組播技術（可選）：多路廣播使發送者傳送單一幀，但能夠通過網絡發送到多個接收端。全局尋址（可選）：全局尋址給予連接標識符全局意義而不是局部意義，這使它們可以用于識別到幀中繼網絡的一個具體接口。簡單流量控制（可選）：提供一個XON/XOFF流量控制機制，該流量控制機制可以被應用到整個幀中繼接口。4. 4. 反向（反向（InverseInverse）AR

54、PARP反向ARP被發展成提供一個用于動態的DLCI到第三層地址映射的方法。反向ARP請求詢問遠端路由器的第三層地址，同時給遠端系統提供本地系統的第三層地址。在Cisco路由器上，當配置一個接口使用幀中繼封裝時，反向ARP缺省是打開的。如果對指定的DLCI配置靜態映射，對這個DLCI反向ARP是關閉的。如果路由器在另一端根本不支持反向ARP，也不支持在幀中繼上使用的特定協議的反向ARP，就必須使用靜態映射。在Cisco路由器上配置幀中繼是一個相當簡單的過程。這歸功于IOS能夠自動檢測LMI類型以及通過Inverse ARP自動配置DLCI,通常這就能夠建立基本的連接了。1. 基本配置基本配置在

55、連接本地DTE個幀中繼交換機的串行接口上配置幀中繼。步驟1：在一個接口上啟用幀中繼并設置幀類型：Router（config-if）encapsulation frame-relay cisco|ietf步驟2：配置IP地址Router（config-if）ip address ip_address ip_netmask步驟3：配置帶寬Router（config-if）bandwidth bandwidth-kbit/s2. 配置配置LMICisco設備支持3種不同類型的LMI：ansi、cisco和q933a。從Cisco IOS 11.2開始可以自動檢測網絡中的LMI的類型，但Cisco I

56、OS 11.2以前的IOS版本需要手工配置LMI的類型。默認的LMI類型是Cisco，可以使用下列命令更改它們：Router（config-if）frame-relay lmi-type ansi | cisco | q933a使用show interface命令檢查配置的封裝類型，以及LMI類型狀態信息。3. 靜態映射靜態映射如果遠端路由器不支持inverse ARP，就必須以靜態方式建立本地DLCI與遠端路由器的三層地址之間的映射。配置命令為：Router（config-if）#frame-relay map protocol protocol-address dlci broadcast

57、其中：broadcast參數允許通過VC傳輸廣播和多播。這樣才允許動態路由協議運行。如圖8.20所示，顯示了網絡中3個節點通過幀中繼云相連且每個節點只用一條接入線路。在全網狀設計中，每個遠端節點必須為另外兩個網絡建立一個靜態映射。圖8.20 全網狀幀中繼網絡RARBRC192.168.10.1/24192.168.10.2/24192.168.10.3/24幀中繼網絡D L C I 202D L C I 201在RA路由器上的配置如下：Interface serial 0/1 bandwidth 56 ip address 192.168.10.1 255.255.255.0encapsula

58、tion frame-relay ietf frame-relay map ip 192.168.10.2 201 broadcast frame-relay map ip 192.168.10.3 202 broadcastframe-relay lmi-type ansi4. 幀中繼子接口幀中繼子接口在幀中繼網絡中為了能夠完全路由選擇更新消息，可以為路由器配置邏輯劃分的接口，這些接口也叫做子接口。它們是物理接口的邏輯劃分塊。在子接口的配置過程中，每個PVC可被當作一個點對點的連接，從而允許子接口像專線那樣使用。如圖8.21所示。S0.1 S0.2S0.3幀 中 繼 網絡子網A子網B子網CS

59、0邏輯接口物 理 接口圖8.21 幀中繼子接口通過把一個單獨的廣域網串行物理接口邏輯地劃分成多個虛擬的子接口，可以使一個幀中繼的總體成本大大降低。如圖8.22所示，單獨的一個路由器通過不同的子接口可以為多個遠端單元提供服務。串行接口0.1網絡7777網絡4444圖8.22 幀中繼邏輯子接口網絡5555網絡3333串行接口0.3網絡8888串行接口0.2網絡2222串口0（1）水平分割路由選擇環境）水平分割路由選擇環境在水平分割路由選擇環境中，路由依賴于一個可以被其它子接口通告的子接口。因此，當一個物理接口接收到路由選擇更新消息之后，通過拒絕向同一物理接口廣播該路由選擇的更新消息，水平分割可以降

60、低路由選擇環路的發生。（2）幀中繼子接口的類型）幀中繼子接口的類型有兩種類型幀中繼子接口，如圖8.23所示。點到點：在一個子接口上建立一條到遠端路由器上某個物理接口或某個子接口的PVC連接。在這種情況下，一條PVC連接兩端的接口在同一子網中，并且每個（子）接口都有一個DLCI號碼。在這種情況下，廣播不是什么問題，因為路由器的連接是點到點的，如同專線一樣。點到多點：在一個子接口上建立多條到遠端路由器上某個物理接口或某個子接口的PVC連接。在這種情況下，所有涉及到的接口都在同一個子網中，并且每個（子）接口都有它自己的本地DLCI號。在這種情況下，因為每個子接口像一個常規的NBMA幀中繼網絡物理接口